VIDEO

Attention à ces deux apps Android, elles transmettent vos informations personnelles aux pirates

Des chercheurs en cybersécurité ont mis au jour une campagne de déploiement de malwares à travers des applications proposées dans le Play Store de Google. Ce type d’attaque est de plus en plus fréquent. Télécharger sur la boutique en ligne de la firme de Mountain View n’est plus un gage de sécurité.

hacker-smartphone
Cré&dit : 123rf

Les experts en cybersécurité de Cyfirma ont découvert qu’un groupe de hackers nommé DoNot (ou encore APT-C-35) a déployé au moins deux applications malveillantes pour Android sur le Play Store. Celles-ci ont été très peu téléchargées, ce qui laisse penser qu’elles ciblent une ou des victimes très précises. Selon les analystes, DoNot serait un groupe de hacker financé par l’État indien. Leur mode opératoire est identique à celui de SpaceCobra, des pirates qui volent des sauvegardes WhatsApp.

À lire — Netflix, TikTok, YouTube : ces pirates ont caché un malware dans 60 000 fausses apps sur Android

Les pirates de DoNot sont apparus sur les radars des chercheurs vers 2018, année pendant laquelle ils ont ciblé diverses organisations en Asie du Sud-Est. C’est en 2021 qu’Amnesty International a officiellement rattaché leur activité à New Delhi. Officiellement, les pirates créent des applications pour Android sous le nom de SecurITY Industry. Ils proposent ainsi deux applications malveillantes sur le Play Store : une messagerie instantanée appelée nSure et un VPN appelé iKHfaa VPN.

Les pirates utilisent des applications Android malveillantes pour espionner leurs victimes

Lors de leur installation, « ces deux applications demandent des autorisations risquées, telles que l’accès à la liste de contacts de l’utilisateur et aux données de localisation précises ». Il semblerait donc que ces malwares ont été spécifiquement conçus pour collecter des informations sur leurs victimes. En ce sens, ils ne constituent que la première phase d’une attaque à plus grande échelle.

À lire — Cette app Android auparavant légitime vous enregistre maintenant en secret, désinstallez-la

Selon Cyfirma, les tactiques employées par le groupe APT DoNot ont changé depuis quelque temps. « Ils ont franchi une étape supplémentaire en déployant des logiciels malveillants sur le Play Store de Google », car la procédure de téléchargement d’une application Android sur la boutique en ligne est « méticuleuse et implique un examen approfondi de chaque autorisation par les développeurs ».


Réagissez à cet article !

Demandez nos derniers articles !

Tineco Floor One S7 Pro : 70% de réduction sur cet excellent aspirateur laveur, c’est une affaire !

Même pendant les soldes, c’est vraiment rare de trouver des baisses de prix aussi conséquentes. Sur AliExpress, vous pouvez bénéficier d’une promotion de plus de 480 euros sur l’aspirateur laveur…

Osmo Action 6 : presque 100 € de réduction sur la plus récente caméra d’action de DJI, vite !

En quelques années, DJI est devenue la marque référence des caméras d’action. Pendant les soldes, la dernière génération de la Osmo Action est à prix cassé sur AliExpress grâce à…

Microsoft aurait développé un Windows entièrement piloté par IA, ces captures le prouvent

Microsoft n’a jamais caché son obsession pour l’intelligence artificielle. Un prototype de Windows resté secret vient pourtant d’émerger. Il poussait cette logique tellement loin que le menu Démarrer disparaissait. Les…

Tesla dévoile un Model Y allongé à six places, son tarif a de quoi surprendre

Les familles nombreuses attendaient un vrai grand SUV signé Tesla. Le constructeur répond enfin avec un Model Y rallongé à six places. Son prix de départ risque pourtant d’en refroidir…

Le taxi aérien autonome de Boeing dangereux ? Une plainte sème le doute

Une ingénieure de Whisk Aero, filiale de Boeing, estime avoir été licenciée parce qu’elle a averti de risques de sécurité concernant le taxi aérien de la firme. Que s’est-il passé…

PlayStation : Sony est déjà en train de tuer sa production de disques, n’espérez pas un retour en arrière

On aurait pu croire, dans un élan d’espoir fou, que la décision de Sony de tuer le jeu physique avait été prise dans la précipitation et qu’il était encore possible…

Android 17 transforme la connexion des Pixel en cauchemar, c’est le tour du Wi-Fi maintenant

Les Google Pixel accumulent les problèmes depuis leur passage à Android 17. Un nouveau bug touche cette fois la connexion sans fil. Le Wi-Fi décroche seul et rebascule vers les…

Alexa : Amazon corrige le bug des respirations effrayantes, l’IA ne vous fera plus peur

Si votre enceinte connectée Amazon vous effrayait en produisant des bruits étranges et inexpliqués, rassurez-vous : le bug est désormais corrigé. La firme américaine a trouvé l’origine du problème. Nos…

Mort du jeu physique : Internet réagit (mal) à l’annonce choc de PlayStation

Suite à l’annonce de Sony de l’arrêt prochain de la production de disques pour ses jeux PlayStation, les réseaux sociaux ont été inondés de réactions de joueurs au bout du…

Un bug sur iPhone réduit le stockage sans explication, mais il y a des solutions

Si vous constatez que l’espace de stockage est de plus en plus faible sur votre iPhone à cause des Données Système qui prennent de plus en plus de place, vous…